Mirantis presenta la terza versione del registry sicuro per Kubernetes

Abbiamo parlato spesso dei progetti che l’azienda Mirantis, dopo l’acquisizione dell’azienda Docker, ha promosso nel mondo dei container.

In questo senso, come abbiamo già accennato, una delle tecnologie su cui Mirantis, logicamente, si è concentrata maggiormente è Kubernetes. Non solo indirizzando i propri sforzi su K8S e tralasciando Swarm (che fu di Docker), ma anche arrivando a creare una propria micro distribuzione di Kubernetes chiamata k0s, di fatto un singolo eseguibile capace di emulare il comportamento del famoso orchestrator di container.

Notizia recente è la creazione di Mirantis Secure Registry (MSR) 3.0 un registry di container che può essere utilizzato su qualsiasi piattaforma Kubernetes, quindi implicitamente tutti i suoi derivati come OpenShift.

Mirantis Secure Registry (MSR) è, come presumibile, un progetto parte del pacchetto acquisito con Docker, tanto che prima era chiamato Docker Trusted Registry, e si propone come una fonte sicura da cui effettuare build e deploy di container.

Il principio base del registry è quello di controllare le immagini su problemi di sicurezza noti, utilizzando un database PostgreSQL contenente tutte le Common Vulnerabilities and Exposures (CVE). Una volta che queste immagini soddisfano i requisiti minimi di sicurezza definiti, MSR può essere utilizzato per promuovere automaticamente le immagini dal test alla produzione.

La collocazione del prodotto è prevalentemente negli ambiti di Continuous Integration (CI): ciascuna immagine prodotta dal proprio workflow è previsto che subisca un percorso di validazione che possa bollarla come sicura (o no) per gli ambiti di produzione.

Quindi, di nuovo, automazione della gestione della sicurezza che, non ci stancheremo mai di dirlo, è il campo su cui si giocherà la partita dei container nel prossimo futuro.